CVE-2023-4959 in Quay정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Quay에서 취약점이 발견되었습니다. 크로스 사이트 요청 위조(CSRF) 공격은 사용자가 애플리케이션에서 원치 않는 작업을 수행하도록 강요합니다. 펜테스트 중 config-editor 페이지가 CSRF에 취약하다는 것이 확인되었습니다. config-editor 페이지는 Quay 인스턴스를 구성하는 데 사용됩니다. 공격자가 제어하는 요청을 다른 도메인에서 보낼 수 있도록 피해자의 브라우저를 속임으로써 Quay 인스턴스를 다시 구성할 수 있습니다(관리자 권한이 있는 사용자 추가 포함).

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Red Hat, Inc.

예약하다

2023. 09. 14.

모더레이션

수락

항목

VDB-239814

EPSS

0.00253

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!